選択した言語が見つかりません。

このサイトはCookieを使用しています。 サイトを閲覧し続けることで、Cookieの使用に同意したものとみなされます。プライバシーポリシーを読む>

FusionServer ProラックサーバーiBMC (V260 ~ V278)ユーザーガイド 09

Rate and give feedback:
この文書の日本語を含む他言語への翻訳は、元の文書の内容の理解を支援する目的で提供されています。翻訳には機械翻訳が利用され、人間による簡単な校正のみが行われています。 注: 最先端の機械翻訳を利用した場合でも、翻訳の品質はプロの翻訳者による翻訳ほど十分ではありません。ファーウェイは、翻訳の正確性についていかなる責任も負わないものとします。リンクを使用して、英語版の元の文書も同時に参照することを推奨します。
安全性特徴

安全性特徴

  • NCSI

    管理プレーンとサービスプレーンが互いに独立します。NCSI(Network Controller Sideband Interface)によってiBMCとサービスプレーンがネットワークインターフェイスカード(NIC)を共有できます。管理プレーンとサービスプレーンは物理ネットワークポートを共有していますが、VLANに論理的によって分離され、互いに非表示になります。

  • 攻撃に対するプロトコル保護とポート保護

    iBMCは、必要な最小限のネットワークサービスポートを提供します。つまり、不要なサービスは閉じられ、サーバーの正常動作中にデバッグ用のネットワークサービスポートは無効になります。また、デフォルトでは、セキュリティリスクのあるプロトコルのネットワークポートが無効になっています。

  • 条件ベースのログイン制限

    iBMCはログインルールとユーザーロールを使用して安全なWebアクセスを保証します。ロールはユーザーの操作許可を指定し、ログインルールは時間と位置ベースのアクセスを実現します。

    iBMCは最大3つのログインルールの設定をサポートします。各ログインルールには、ログイン時間、送信元IPアドレスセグメント、送信元MACアドレスセグメントの3つの条件があります。3つのルールのいずれかに準拠しているユーザーは、iBMCにログインできます。

  • ユーザーアカウントのセキュリティ

    iBMCは次の設定でユーザーアカウントのセキュリティを確保します。

    • パスワード複雑度ルール
    • 弱いパスワード辞書
    • パスワード有効期間
    • 最小パスワード有効期間
    • 非アクティブ期間
    • 緊急ログインユーザー
    • 履歴パスワードの使用禁止
    • ログイン失敗のロックアウト
  • 証明書管理

    iBMCはSSL証明書の暗号化と置換をサポートします。ユーザーはWebUIを介して証明書を置き換えることができます。

    安全性を確保するために、元の証明書とキーをカスタマイズされた証明書と公開鍵・秘密鍵のペアで置換することを推奨します。

    iBMCはLDAP証明書のインポート機能をサポートします。これにより、LDAPデータの送信における機密性と安全性が向上します。

  • 操作ログ管理

    iBMCで実行されたすべての操作(照会を除く)を記録します。操作ログはLinuxシステムのプロセスログとユーザーのプロセスログに分類されます。ユーザーのプロセスログには、操作が実行された時間、操作が行われたインターフェイス、送信元IPアドレス、ユーザー名、および操作が含まれます。

  • データ転送の暗号化

    データ転送の安全性を確保するために、iBMCはTLS暗号化機能とSMTPプロトコルによるログイン認証機能をサポートします。

    リモートバーチャルコンソールを使用する場合、iBMCはKVM暗号化機能とVNC暗号化機能をサポートします。

ダウンロード
Updated: 2019-08-05

ドキュメント番号: EDOC1100011062

閲覧数:10501

ダウンロード: 39

Average rating:
This Document Applies to these Products
関連ドキュメント
Related Version
Share
戻る 次へ